Menü

EXCHANGE SERVER 2010 EDGE TRANSPORT SERVER ROL KURULUMU

07 Nisan 2015 - Exchange Server
EXCHANGE SERVER 2010  EDGE TRANSPORT SERVER ROL KURULUMU

Microsoft tarafından Exchange Server 2007 ve 2010’da birbirinden farklı işlevleri olan rolleri gerek güvenlik gerekse performans nedeniyle bu rollerin barındığı sunucularında farklı olmasını önermiştir.İşte bu rollerden biri olan Edge Transport Rolünün kurulumunun nasıl yapıldığını anlatıyor olacağım.

Edge Transport rolü Exchnage sunucusunun dışarıya çıkış kapısıdır. Edge Transport rolü mail alıp gönderme işlemlerinin düzenlenmesi, spam virüs kontrollerinin mail sunucumuza düşmeden yapılabilmesi için kullanılan roldür. Genellikle perimeter(DMZ) network üzerine kurulumu yapılan ve organizasyonun bütün mail alış verişinin bu yapı üzerinden güvenli bir şekilde yapılmasını sağlar.

edgetrans1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Edge Transport Rolü’nün kurulabilmesi için gereken şartlar;

Power Shell kullanarak yazılım gereksinimini yükleme ;

Power Shell konsolunu açtıktan sonra

Komutları ile yukardaki yazılım gereksinimlerini otomatik kurmaktadır

edgetrans2

 

 

 

 

 

 

 

 

edgetransport3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Açıklama Gereken Port Varsayılan Authentication Desteklenen Authentication Encryption Desteği
Hub Transport server ‘dan Edge Transport server’a 25/TCP (SMTP) Direct trust Direct trust Evet, TLS Kullanılarak
Edge Transport server’dan Hub Transport server’a 25/TCP (SMTP) Direct trust Direct trust Evet, TLS Kullanılarak
Edge Transport server’dan Edge Transport server’a 25/TCP SMTP Anonymous, Certificate Anonymous, Certificate Evet, TLS Kullanılarak
Microsoft Exchange EdgeSync service from Hub Transport server to Edge Transport server 50636/TCP (SSL) Basic Basic Evet, LDAP over SSL kullanılarak

Öncelikle yapımızdan bahsetmek gerekirse bir dc’miz, Exchange Server Client Access Server Rolü,Mailbox Server Rolü ve Hub Transport yüklü bir sunucumuz var. Ektra lokalde domaine dahil olmayan ama aynı network üzerinde server3 adında Edge Transport rolünü yükleyeceğimiz makine ve bu makinaların internete çıkışı için bir NAT’ımız var. Test yapımız aşağıdaki şekilde olacak.

 edgetrans4

 

 

 

 

 

 

 

Yukardaki işlemleri yaptıktan sonra Edge Transport rolünü yüklemeye başlayabiliriz.Edge Transport Server kurulumundaki amaçımız mail sistemimizi güvenli gale getirebilmektir. Network yapınıza göre birden fazla Edge Transport Server rolünü taşıyan sunucu kurabilirsiniz böylece failover’da yapmış olursunuz.

 

Mail akışı nasıl gerçekleşir?

Edge Transport Server rolü yüklenmiş organizasyonlarda dışından gelen bütün mailler öncelikle Edge Transport Servera ulaşır. Mesajları alan Edge Transport Server gerekli kontrolleri yaptıktan sonra içerideki Hub Transport Servera yönlendirir. Hub Transport Server da mesajları ilgili posta kutularına teslim eder.

 

 

Anti-spam ve Antivirüs koruması nasıl çalışır?

Exchange Server 2010 üzerindeki Anti-spam ve Antivirüs özellikleri sayesinde spam olarak algılanan mesajlar, zararlı içeriğe sahip mesajlar bu sunucu tarafından filtrelemeye tabi tutulur ve kurallarda tanımlanan düzeneğe göre hareket eder.

Edge Transport kuralları nasıl çalışır?

Transport Rules internetten veya organizasyon içerisinden gönderilen mesajların kontrol edilmesinde kullanılan kullanışlı kurallardır. Exchange Server 2010 Edge Transport Server üzerinde tanımlanan iletişim kuralları sayesinde gelen ve giden mesajlar kontrol edilir ve istenilen şartlarda olmayan mesajlar yine belirlenen harekete göre silinebilir, yönlendirilebilir veya dondurulabilir.

 

Address Rewriting nasıl çalışır?

Address Rewriting yapısı sayesinde iç ve dış domainlerinizi farklı isimlerle dışarı çıkarma işlemini gerçekleştirebilirsiniz. Bu daha çok fazla sayıda domain yapısına sahip olan kurumlarda kullanılabilen bir özelliktir.

 

 

Şimdi Edge Transport Server Rolünü yükleme aşamlarına geçelim. Önce Edge Transport Server rolünü kuracağımız “Server3” ‘ün dns suffix’ine domainadı.com şeklinde giriş yaparak restart ediyoruz.

edgetransport5

 

 

 

 

 

 

 

 

 

 

Sonrasında Dc üzerinde DNS konsolunu açarak gereksinimlerden olan host A kaydı kaydını giriyoruz.

edgetransport6

 

 

 

 

 

 

 

 

 

 

Sıradaki işlemimiz ise server3’e ait MX kaydı oluşturmak olacak.

 edgetransport7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

edgetransport8

 

 

 

 

 

 

 

 

 

 

 

 

 

Dns’de gerekli kayıtları açtıktan A ve MX kayıtlarımız aşağıdaki gibi olmalıdır. Exchange 2010 kurulum dvd’sini takıyoruz.

edgetransport9

 

 

 

 

 

 

 

 

Sonrasında İsim çözmede herhangi bir problem olup olmadığını öğrenmek için ping atıyor ve emin oluyoruz.

 

Bütün altyapıyı hazırladıkdan sonra artık dvd’ye otomatik başlat diyerek Edge Transport Server kurulumuna başlıyoruz.Aşağıdaki ekran görüntüsündeki gibi İnstall Microsoft Exchange diyoruz.

edgetrans10

 

 

 

 

 

 

 

 

 

 

 

 

Ardından Exchange Server’i tanıtan bir ekran görüntüsü geldikten sonra next diyerek devam ediyoruz.

edgetrans11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Lisans anlaşmasını kabul ederek devam ediyoruz.

edgetrans12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hata bildirimlerini Microsoft’la paylaşarak sorunların çözülmesine yardımcı olmak amacıyla Error Reporting’i aktif hale getirebilirsiniz.No diyerek devam edebilirsiniz.

edgetrans13

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Biz Edge Transport Server Rolünü kuracağımız için Custom diyerek içinden seçeceğiz alttaki checkbox işaretlenirse yukarıda kurulum için istenen gereksinleri otomatik yüklemektedir. Ancak biz bu gereksinimleri daha önceden yüklediğimiz için işaretlemeden devam ediyoruz.

edgetrans14

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bu ekrandada bize hangi sunucu rollerini kurmak istediğimizi sormaktadır.Edge Transport Rolü,diğer rollerle birlikte kurulamadığından dolayı ,diğerleri pasif hale geçmektedirler.

edgetrans14

 

 

 

 

 

 

 

 

 

 

 

 

 

Ardından Customer Experience programına katılmak istenip,istenmediği sorulan ekran egelmektedir.Şu an değil diyerek devam ediyorum. 

edgetrans15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bir diğer ekrandada Exchange Edge Transport Rolünün kurulumuna engel herhangi bir durum varmı, kontrol ediliyor.Herhangi bir sorun varsa ok tuşuna basarak detallarını görebilirsiniz.

 edgetrans17

 

 

 

 

 

 

 

 

 

 

 

 

 

Son olarak install diyerek, kuruluma başlıyoruz,yaklaşık 10-15 dk arasında Edge Transport Rolu kurulumu tamamlanıyor.

edgetrans18

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Edge Transport Role konsolunu açtığımızda aşağıdaki ekran görüntüsü gelmektedir.

 edgetrans19

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Standart konsolo göre çok sade bir konsola sahibiz. Yönetebileceğimiz tek şey Edge Transport rolü. Sanılanın aksine tüm rolleri tek bir konsoldan yönetemiyoruz. Edge server tam bir smtp gateway gibi çalışmıyor fakat kendini varolan Exchange organizasyonundan soyutluyor. Tahmin edilenin aksine Hub Transport ile Edge Transport arasına smtp konnektörler koymak yeterli değil. Aralarındaki bağlantıyı sağlamak için birkaç işlem daha yapmamız gerekli.

Edge Transport sunucu üzerine kurduğumuz ADAM sayesinde Exchange organizasyonuyla gerekli bağlantıları kurup gerekli bilgileri kendine alıyor. Bu işleme Edge Subscription adı verilir. Bunu hayata geçirmek için önce yeni kurduğumuz Edge sunucu üzerinde ADAM’ı konfigüre edecek ve gerekli bilgileri Hub Transport sunucu ile paylaşmasını sağlayacak bir bağ oluşturmamız gerek. Bunun için Edge üzerindeki konfigürasyonu bir xml dosyaya kaydedip , Hub Transport sunucuya aktarmamız gerekiyor.

Dosyayı oluşturmak için Exchange Management Shell’i başlatıyoruz ve aşağıdaki komutu giriyoruz.

        New-EdgeSubscription –filename “c:\edge.xml”


edgetrans20

 

 

 

 

 

 

 

 

Komutu koşturduğumuzda Edge Transport Server Role konfigrasyonu yapılandırılarak bağlanmaya çalışıyor, bağlantı için gerekli konfigrasyonu belirttiğimiz xml dosyasına kaydediyor.

Hub Transport Server rolün bulunduğu sunucuya edge.xml uzantılı dosyayı taşıyoruz ve konsolu çalıştırıyoruz.


edgetrans21

 

 

 

 

 

 

 

 

 

 

 

 

Organization Configuration altında, Hub Transport altında, New Edge Subscription’a tıklayarak Edge Transport rolünü , Hub Transport Server’a gösteriyoruz.

 Karşımıza gelen New Edge Subscription sihirbazında, öncelikle active directory site’ini ve Edge Transport Server Rolü ayarlarını tutan edge.xml dosyamızın yolunu gösteriyoruz.

edgetrans22

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Edge Subscription’ımızı oluşturuyoruz.

edgetrans23

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Son ekranda ise makalenin başında bahsettiğim, açmamız gereken portların uyarısını veriyor.

edgetrans24

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Finish diyerek kurulumu tamamlıyoruz. Microsoft Exchange Edge Sync servisi çalıştığından emin oluyoruz.

 

Edge Transport Role Senkronizasyounun çalıştığını kontrol etmek için EMS’de (Exchange Management Shell)’de şu komutu veriyoruz.

     Start-EdgeSynchronization

Ardından durum kısmında Success yazıyor ise herşey yolundadır.

edgetrans26

 

 

 

 

 

 

 

 

Bu bölümde “Could not connect” uyarısı ile karşılaşılaşıyorsanız, portlarla ilgili sorun var demektir.

Tüm bu işlemlerden sonra eğer MX kayıtlarımız da Edge Transport sunucusunu veriyorsa, E-mail transferleri sorunsuz gerçekleşecektir.

 

          Hakkı İNKAYA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir